召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3089|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 9 `/ f& d2 C5 q$ R( V

- P! ^0 l+ h# k* R8 y$ v一、启动服务
, W8 F& B$ `" l9 P! e如果没有安装,可以使用yum install firewall
: i( l( T# Q1 @; u- }系统默认是已经安装了,但是没有启动
. e. ?6 N' A. w1、开机自启动
6 b  O5 l+ J" j% osystemctl enable firewalld! }- Y( I, j! c! M9 q# r2 W
2、启动服务; c4 ^2 z0 O: W, U
systemctl start firewalld0 X& S7 h' Q& z7 q. ^8 r: J
二、向防火墙添加可以外部访问的端口. l. {! H/ K. d+ C7 W, N+ V
firewall-cmd --zone=public --add-port=80/tcp --permanent
0 F4 v' D1 Y; a- H1 r以下是常用的端口
8 D: I3 Q1 m, ~* b8 t7 E3 Ofirewall-cmd --zone=public --add-port=443/tcp --permanent
/ a! X. H  Z9 ]$ n5 l# afirewall-cmd --zone=public --add-port=22/tcp --permanent
: l1 E, F3 X+ {4 W- A4 A1、如果需要添加一段端口的话,使用以下命令
9 E# y: f7 K8 J2 ^5 w  R2 \+ Hfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
% U5 b+ {* n" h# `0 y+ W- V1 ^" c这儿是指添加101个端口
% }+ B; H- L' d& y3 T! [三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent( l+ K8 V  I, S9 G
具体的服务名称在以下路径里有一个文件就是一个service 名称4 G) \  n3 a! S1 `  f1 e1 P
/usr/lib/firewalld/services% d$ [1 z) |: N* g$ R; h4 N6 D
8 V  G, K# K; m8 w$ Y* O, F0 v" O
四、添加完端口之后需要让防火墙生效
$ S: l! \0 P& G& V1、重新加载' i) g& {" \* H+ v7 m! P
firewall-cmd --reload
- ]1 @7 s/ {" F; }5 X3 e# g2、查看当前已经开放的端口9 G' [9 N) b8 n
firewall-cmd --list-ports
! ^; {$ I- C2 a& k8 T7 q) z( Nfirewall-cmd --list-all  P* r% L; p# g5 w2 q
3、删除某个不用的端口4 r  E; m. x5 ^, q( I
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
3 P( M2 h" ^0 b) l4 k2 P注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
+ h* n* J; f3 Q( L! A; @! E

3 Q0 P* |4 @5 ?/ ]9 z# X. @" d& J2 s
# d, {0 ?5 ?  f, g( }$ o$ @
其他常用命令
" A) `' q& R; d; \* }: u: n, v% ^' b' F

% L, Q- ]! `! y" n
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    ' C1 X( [0 k1 ?' v+ w! j
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
      c% v$ N! A1 v: h' |9 v, k/ R
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal# k' h: Y$ m+ m+ p+ B9 r/ h
  4. firewall-cmd --add-service=http    #暂时开放http  v/ j0 O2 S$ ?( U" G
  5. firewall-cmd --permanent --add-service=http  #永久开放http8 K3 w% }& Q) p2 O# k4 w
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    3 K; A% C) P* s9 D+ |
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    % ]) n$ S3 \9 j- Y# _
  8. firewall-cmd --reload   #重新加载配置/ C7 \5 ?4 z6 U" b& K% I
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
* \0 _) w3 l8 J' T6 {0 X2 s: K

# @+ V7 z% q! o
- f5 }0 z1 ]2 a) B) H

* d+ a, @' i8 a4 n7 Y3 M2 k  [' b" X% p* K' M7 N

0 r% Z* @* s2 w6 m
: X- X% y, `' Q8 D  w- x
+ H+ s4 K( V# K8 K  b
' z2 h$ p7 U1 _+ g: ~1 Z: j
% b7 q6 I9 @3 o, ~
$ Z. P  b; z7 v( c% u+ m( ~$ i
$ L6 r0 e  d+ P+ o$ E
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-17 12:36 , Processed in 0.041667 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表